ISO/IEC 27001 – Informacijos saugumo valdymo sistemos sertifikavimas
ISO/ IEC 27001 standarte nustatomi reikalavimai, skirti informacijos saugumo valdymo sistemai parengti, įgyvendinti, techninei priežiūrai ir tobulinimui atlikti, atsižvelgiant į organizacijos situaciją. Šis tarptautinis standartas taip pat apima reikalavimus informacijos saugumo rizikoms įvertinti ir prižiūrėti, atsižvelgiant į organizacijos poreikius. Šiame tarptautiniame standarte išdėstyti reikalavimai yra bendri ir yra taikytini visoms organizacijoms, nepriklausomai nuo jų tipo, dydžio ar pobūdžio
ISO/IEC 27001 sertifikavimo privalumai Jūsų organizacijai:
- Idenfikuoja ir efektyvina organizacijos procesus.
- Suteikia vidutinės grandies vadovams veiksmingą valdymo procesą.
- Sumažinami kaštai dėl sumažėjusių galimų incidentų, susjusių su informacine sauga.
- Parodo, ar laikomasi kliento, norminių ir/ arba kitų teisinių reikalavimų.
- Nustato darbuotojams atsakomybės sritis.
- Integruojamas informacijos saugumas kasdienėje organizacijos veikloje.
- Formuoja teigiamą žinutę darbuotojams ir klientams.
- Prisideda prie nuolatinio organizacijos tobulinimo.
- Didina sertifikuotų organizacijų rinkos dalį
- Padidina rinkos galimybes.
Jūsų klientams teikiami ISO/IEC 27001 sertifikato privalumai:
- Saugoma intelektinė nuosavybė ir vertinga informacija
- Suteikiamas saugus keitimąsis informacija.
- Sutaupomos išlaidos dėl informacijos galimo praradimo ir atstatymo
ISO/IEC 27001 sertifikavimas
ISO/IEC 27001 sertifikavimas yra trečiosios šalies auditas, kurį atlieka sertifikavimo įstaiga. Ji patikrina, ar organizacija atitinka ISO/IEC 27001 reikalavimus, ir esant atitikčiai, išduoda ISO/IEC 27001 sertifikatą. Sertifikatas reguliariai prižiūrimas atliekant kasmetinius priežiūros auditus. Praėjus trijų metų laikotarpiui – atliekamas pakartotinis sertifikavimas.